(優)信息安全應急預案
在平平淡淡的日常中,難免會面對無法預料的突發事件,為了可以第一時間作出應急響應,總歸要預先編制應急預案。那么什么樣的應急預案才是好的呢?下面是小編為大家整理的信息安全應急預案,僅供參考,希望能夠幫助到大家。
信息安全應急預案 篇1
一、總則
為有效防范和應對學校信息系統可能遭受的各種安全威脅和突發事件,確保學校教學、科研、管理等工作的順利進行,保護師生個人信息及學校重要數據資產的安全,特制定本信息安全應急預案。
二、組織機構與職責
1. 應急領導小組:由校領導擔任組長,成員包括信息技術中心、保衛處、教務處、科研處等相關部門負責人。負責應急工作的全面指揮與協調。
2. 應急工作小組:下設技術處置組、信息通報組、后勤保障組、輿情應對組等,分別負責技術處理、信息報告、資源調配、輿論引導等工作。
3. 職責分工:
技術處置組:負責分析判斷安全事件性質,采取技術措施進行應急處置,恢復系統正常運行。
信息通報組:負責向應急領導小組報告事件進展,與相關部門保持溝通,及時發布預警信息。
后勤保障組:負責提供應急處置所需物資、設備,確保應急工作順利進行。
輿情應對組:負責監控網絡輿情,及時回應社會關切,維護學校形象。
三、預警與預防
1. 監測與預警:建立信息安全監測系統,對校園網絡、重要信息系統進行實時監控,及時發現異常行為。
2. 風險評估:定期進行信息安全風險評估,識別潛在的安全隱患和薄弱環節。
3. 安全培訓:加強師生信息安全意識教育,定期舉辦信息安全培訓,提高應對能力。
四、應急響應
1. 事件報告:一旦發現信息安全事件,立即向應急領導小組報告,啟動應急預案。
2. 初步處置:技術處置組迅速進行初步分析,隔離受影響的系統或網絡,防止事態擴大。
3. 深入調查:進一步調查事件原因、影響范圍、損失情況等,形成詳細報告。
4. 恢復與重建:根據事件性質和影響程度,制定恢復計劃,盡快恢復系統正常運行。同時,對受損數據進行備份恢復,防止數據丟失。
5. 總結評估:應急響應結束后,組織總結會議,評估應急響應效果,提出改進措施。
五、保障措施
1. 制度建設:完善信息安全管理制度,明確各級人員職責,確保應急工作有章可循。
2. 資源投入:加大信息安全投入,提升技術防護能力,配備必要的.應急設備和軟件。
3. 演練與培訓:定期組織信息安全應急演練,提高應急響應速度和效率。同時,加強應急隊伍的專業培訓,提升應急能力。
六、附則
1. 本預案自發布之日起實施,由學校信息技術中心負責解釋和修訂。
2. 各相關部門和單位應根據本預案要求,制定具體實施方案,確保應急工作落到實處。
信息安全應急預案 篇2
一、總則
1、編制目的
為提高我校處理網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網絡重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡信息安全突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,制定本預案。
3、適用范圍
本預案適用于我校校園網絡發生與本預案定義的I-IV級網絡與信息安全突發事件和可能導致I-IV級的網絡與信息安全突發事件的應對處置工作。
本預案啟動后,我校以前制定的網絡與信息安全應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網絡信息安全突發事件,是指我校校園網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網乃至整個互聯網的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。
事件分類根據網絡信息安全突發事件的發生過程、性質和特征,網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網絡線路、通信設施,互聯網攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級:
根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范圍,將網絡信息安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
。1)I級(特別重大):造成我校網絡與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
。2)II級(重大):造成我校或其它上一級部門重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
。3)III級(較大):造成我校網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區信息中心協同處置的突發事件。
。4)IV級(一般):造成我校校園網絡重要網絡與信息系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的.作用,構筑我校網絡與信息安全保障體系。
2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高師生的信息安全意識。
3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的分院單位,要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標準,建立本單位的應急處置預案,并加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1.網絡信息安全事故上報
。1)當發生網絡信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
發生信息安全事件的部門應當在發生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告。
發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。
對于信息安全事件,我校信息安全管理辦公室接到報告后,應當立即上報院領導,并負責組織人員對事件進行調查和處理。
發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。
我校信息安全管理辦公室負責組織對事件進行分析和研究,并將結果通報院領導。
。2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式,公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
2.網絡信息安全預警處理與發布
。1)對于可能發生或已經發生的網絡信息安全突發事件,應立即采取措施控制事態,并在2小時內進行相應的風險評估,并及時按規定向校長和有關部門報告。
(2)發現網絡信息安全突發事件或事故時,區教育網絡管理中心配合對突發事件或事故進行風險評估,并把評估信息及時反饋給區應急小組。
三、事后處理
應急響應應急結束網絡與信息安全突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報院領導,由院領導向區應急小組提出應急結束的建議,經批準后實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機信息網絡安全的宣傳和教育工作,提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為學校行政管理干部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
信息安全應急預案 篇3
一、總則
為有效應對醫院信息系統可能遭受的自然災害、設備故障、黑客攻擊、病毒入侵、人為誤操作等突發事件,確保醫院信息系統安全穩定運行,保障患者診療信息安全,維護醫院正常醫療秩序,特制定本信息安全應急預案。
二、組織機構與職責
1. 應急領導小組:由醫院院長任組長,分管副院長任副組長,成員包括信息科、醫務科、護理部、門診部、財務科等相關部門負責人。負責信息安全應急工作的總體指揮與協調。
2. 應急工作小組:下設技術保障組、醫療協調組、后勤保障組、對外聯絡組等,具體負責應急響應、技術處理、醫療流程調整、物資保障及對外信息發布等工作。
三、應急準備
1. 風險評估:定期對醫院信息系統進行風險評估,識別潛在的安全威脅和脆弱點,制定相應的.防范措施。
2. 應急預案編制與培訓:編制詳細的應急預案,明確各類突發事件的應對流程、責任人和聯系方式。定期組織應急演練和培訓,提高應急響應能力。
3. 備份與恢復:建立數據備份與恢復機制,確保關鍵業務數據和系統配置能夠迅速恢復。
4. 應急物資準備:準備必要的應急設備、備件和工具,如備用服務器、網絡設備、存儲設備、應急電源等。
四、應急響應
1. 事件報告:一旦發現信息安全事件,立即向應急領導小組報告,并啟動應急預案。
2. 初步評估:技術保障組對事件進行初步評估,確定事件類型、影響范圍和嚴重程度。
3. 應急處置:
系統故障:迅速切換至備用系統或啟用臨時替代方案,保障基本醫療服務。
數據丟失或泄露:立即啟動數據恢復程序,同時評估泄露風險,采取必要措施防止進一步擴散。
網絡攻擊:隔離受攻擊區域,分析攻擊來源和手法,加強安全防護措施。
人為誤操作:評估誤操作影響,采取數據恢復或修正措施,加強操作規范培訓。
4. 醫療協調:醫療協調組根據系統受影響情況,調整醫療流程,確;颊叩玫郊皶r、有效的診療服務。
5. 后勤保障:后勤保障組負責提供必要的物資支持,確保應急工作的順利進行。
6. 對外聯絡:對外聯絡組負責與上級主管部門、公安機關、網絡安全機構等溝通協調,及時報告事件進展,獲取外部支持。
五、后期處理
1. 事件總結:應急響應結束后,組織相關人員進行事件總結,分析原因,總結經驗教訓,提出改進措施。
2. 系統恢復與重建:根據事件影響程度,逐步恢復或重建信息系統,確保系統安全穩定運行。
3. 責任追究:對違反信息安全規定、造成嚴重后果的行為,依法依規追究相關責任人的責任。
六、附則
本預案自發布之日起實施,由醫院信息科負責解釋和修訂。醫院各部門應遵照執行,確保信息安全應急預案的有效性和可操作性。
信息安全應急預案 篇4
一、總則
。ㄒ唬┠康
為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制定本應急預案。
。ǘ┕ぷ髟瓌t
1.統一領導,協同配合。全區信息安全突發事件應急工作由區信息化工作領導組統一領導和協調,相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合,具體實施。
2.明確責任,依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結合,整合資源。充分利用現有信息安全應急支援服務設施,整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成區域信息安全保障工作合力。
4.防范為主,加強監控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測,發現和防范重大信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
。ㄈ┻m用范圍
本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。
基礎通信網絡的應急處理按照信息產業部有關規定實施,區人民政府積極支持和配合。
二、組織機構及職責
(一)應急指揮機構
在區信息化工作領導組的統一領導下,設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委),為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是:按照國家、省、市、區信息化工作領導機構的要求開展處置工作;研究決定全區信息安全應急工作的有關重大問題;決定III、IV級信息安全突發事件應急預案的啟動,組織力量對III級和IV級突發事件進行處置;統一領導和組織指揮重大信息安全突發事件的應急響應處置工作;區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。
區信息安全專項應急委由分管信息化工作的副區長任主任,有關單位負責人組成。
區信息安全專項應急委辦公室設在區計算機信息中心,其主要職責是:
1.督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施;
2.擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案,報區人民政府批準后組織實施;
3.督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況,并給予指導;
4.督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況,并給予指導;
5.匯總有關信息安全突發事件的各種重要信息,進行綜合分析,并提出建議;
6.監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作;
7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃,報區人民政府批準后督促落實;
8.區信息化工作領導組和區信息安全專項應急委交辦的其他工作。
。ǘ﹨^信息安全專項應急委各成員單位的職責
區計算機信息中心:統籌規劃建設應急處理技術平臺,會同xx公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案,負責安全事件處理的培訓,及時收集、上報和通報突發事件情況,負責向區人民政府報告有關工作情況。
xx公安分局:嚴密監控境內互聯網有害信息傳播情況,制止互聯網上對社會熱點和敏感問題的惡意炒作,監測新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內外勾結,利用計算機網絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全的犯罪進行查處;依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。
區財政局:制定經費保障相關政策及方案;保證應急處理體系建設和突發事件應急處理所需經費。
區國家保密局:依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處,做好密級鑒定和采取補救措施。
(三)現場應急處理工作組
發生安全事件后,區信息安全專項應急委成立現場應急處理工作組,對計算機系統和網絡安全事件的處理提供技術支持和指導,按照正確流程,快速響應,提出事件統計分析報告。
現場應急處理工作組由以下各方面的人員組成:
管理方面包含應急委副主任,以及相關成員單位領導及科室負責人。
主要任務是確保安全策略的制定與執行;識別網絡與信息系統正常運行的主要威脅;在出現問題時決定所采取行動的先后順序;做出關鍵的決定;批準例外的特殊情況等。
技術方面應包含市有關專家、區信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發生問題的系統;檢測入侵事件,并采取技術手段來降低損失。
三、預警和預防機制
。ㄒ唬┬畔⒈O測及報告
1.公安、國保大隊、區計算機信息中心等單位要加強信息安全監測、分析和預警工作,進一步提高信息安全監察執法能力,加大對計算機犯罪的打擊力度。
2.建立信息安全事故報告制度。發生信息安全突發事件的單位應當在事件發生后,立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至區計算機信息中心。
。ǘ╊A警
區計算機信息中心接到信息安全突發事件報告后,在經初步核實后,將有關情況及時向區信息安全專項應急委報告。在進一步綜合情況,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協調會,并根據應急委的決策實施行動方案,發布指示和命令。
。ㄈ╊A警支持系統
區計算機信息中心建立和逐步完善信息監測、傳遞網絡和指揮決策支持系統,要保證資源共享、運轉正常、指揮有力。
。ㄋ模╊A防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處理程序
。ㄒ唬┘墑e的確定
信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下:
。1)信息密級是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息重要程度的要素;
。2)公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素;
。3)業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素;
。4)資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
信息安全突發事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:區內較大范圍出現并可能造成較大損害的信息安全事件。
III級:區屬重要部門網絡與信息系統、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重沖擊。
II級:區屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。
I級:敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,或者區直單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。
。ǘ╊A案啟動
1.發生IV級網絡信息安全事件后,區政府啟動相應預案,并負責應急處理工作;發生III級網絡信息安全事件后,區政府啟動相應預案,并由區信息安全專項應急委負責應急處理工作;發生I、II級的信息安全突發事件后,上報市人民政府啟動相應預案。
2.區信息安全專項應急委辦公室接到報告后,應當立即上報區應急委,并會同相關成員單位盡快組織專家組對突發事件性質、級別及啟動預案的時機開展評估,向區應急委提出啟動預案的建議,報區人民政府批準。
3.在區人民政府做出啟動預案決定后,區信息安全專項應急委立即啟動應急處理工作。
。ㄈ┈F場應急處理
事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息,判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性;檢查攻擊者是否侵入了系統;以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞?赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統,從網絡上斷開相關系統的物理鏈接,修改防火墻和路由器的過濾規則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路;提高系統或網絡行為的監控級別;設置陷阱;啟用緊急事件下的接管系統;實行特殊“防衛狀態”安全警戒;反擊攻擊者的系統等。
根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。
清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態;謴凸ぷ鲬中⌒模苊獬霈F操作失誤而導致數據丟失。另外,恢復工作中如果涉及到機密數據,需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權,一次完整的`恢復應強制性地修改所有的口令。
。ㄋ模﹫蟾婧涂偨Y
回顧并整理發生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。(《重大信息安全事件處理結果報告表》見附件三)
(五)應急行動結束
根據信息安全事件的處置進展情況和現場應急處理工作組意見,區計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結束建議,報區人民政府批準。應急行動是否結束,由區人民政府決定。
五、保障措施
(一)技術支撐保障
區計算機信息中心建立預警與應急處理的技術平臺,進一步提高安全事件的發現和分析能力:從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(二)應急隊伍保障
加強信息安全人才培養,強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發展信息安全服務業,增強社會應急支援能力。
。ㄈ┪镔Y條件保障
安排區信息化建設專項資金用于預防或應對信息安全突發事件,提供必要的經費保障,強化信息安全應急處理工作的物資保障條件。
(四)技術儲備保障
區計算機信息中心組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,組織參加省、市相關培訓,推廣和普及新的應急技術。
六、宣傳、培訓和演習
(一)公眾信息交流
區計算機信息中心在應急預案修訂、演練的前后,應利用各種新聞媒介開展宣傳;不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規和預防、應急的常識。
。ǘ┤藛T培訓
為確保信息安全應急預案有效運行,區信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
。ㄈ⿷毖萘
為提高信息安全突發事件應急響應水平,區信息安全專項應急委辦公室定期或不定期組織預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監督檢查與獎懲
。ㄒ唬╊A案執行監督
區信息安全專項應急委辦公室負責對預案實施的全過程進行監督檢查,督促成員單位按本預案指定的職責采取應急措施,確保及時、到位。
1.發生重大信息安全事件的單位應當按照規定,及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況的,有權直接向區信息安全專項應急委舉報。
2.應急行動結束后,區信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。
。ǘ┆剳团c責任
1.對下列情況可以經區信息安全專項應急委辦公室評估審核,報區信息安全專項應急委批準后予以獎勵:在應急行動中做出特殊貢獻的先進單位和集體;在應急行動中提出重要建議方案,節約大量應急資源或避免重大損失的人員;在應急行動第一線做出重大成績的現場作業人員。獎勵資金由區、鎮財政或相關單位提供。
2.在發生重大信息安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,區信息安全專項應急委辦公室將予以通報批評;對造成嚴重不良后果的,將視情節由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
3.對未及時落實區信息安全專項應急委指令,影響應急行動效果的,按《國務院關于特大安全事故行政責任追究的規定》及有關規定追究相關人員的責任。
八、附則
本預案所稱網絡與信息安全重大突發事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,本區政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動,在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點,信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。
1.本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢,及時修訂和完善;
2.本預案所附的成員、通信地址等發生變化時也應隨時修訂;
3.本預案由區計算機信息中心會同xx公安分局、國保大隊、區國家保密局負責修訂,經區人民政府常務會議審議批準后實施。
4.本預案修訂采取改版或換頁的方式進行。
5.本預案由區計算機機信息中心負責解釋。
6.本預案日常工作由區計算機信息中心負責。
7.本預案自發布之日起實施。
信息安全應急預案 篇5
一、總則
。ㄒ唬┚幹颇康
公司網絡和信息安全涉及以設備為中心的信息安全,技術涵蓋網絡系統、計算機操作系統、數據庫管理系統和應用軟件系統;涉及計算機病毒的防范、入侵的監控;涉及以用戶(包括內部員工和外部相關機構人員)為中心的安全管理,包括用戶的身份管理、身份認證、授權、審計等;涉及信息傳輸的機密性、完整性、不可抵賴性等等。為切實加強我司網絡運行安全與信息安全的防范,做好應對網絡與信息安全突發公共事件的應急處理工作,進一步提高預防和控制網絡和信息安全突發事件的能力和水平,昀大限度地減輕或消除網絡與信息安全突發事件的危害和影響,確保網絡運行安全與信息安全,結合公司工作實際,特制定本應急預案。
。ǘ┚幹埔罁
《中華人民共和國計算機信息系統安全保護條例》、《信息安全3級評級方法》、《信息安全技術信息系統安全管理要求》、《信息安全技術網絡基礎安全技術要求》、《信息安全技術防火墻技術要求和測試評價方法》、《信息技術信息安全管理使用規則》等。
。ㄈ┍绢A案適用于深圳市前海好彩金融服務有限公司網絡與信息安全應急處理工作。
二、應急組織機構及職責
成立信息系統應急處理領導小組,負責領導、組織和協調全公司信息系統突發事件的應急保障工作。
。ㄒ唬╊I導小組成員:
組長:技術主管
副組長:運維經理
成員:開發部、運維部、測試部等部門負責人組成。
應急小組日常工作由公司技術部承擔,其他各相關部門積極配合。
。ǘ╊I導小組職責:制訂專項應急預案,負責定期組織演練,監督檢查各部門在本預案中履行職責情況。對發生事件啟動應急救援預案進行決策,全面指揮應急救援工作。
三、工作原則
。ㄒ唬┓e極防御、綜合防范
立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑網絡與信息安全保障體系
。ǘ┟鞔_責任、分級負責
按照“誰主管誰負責”的原則,分級分類建立和完善安全責任制度、協調管理機制和聯動工作機制。加強計算機信息網絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。
(三)落實措施、確保安全
要對機房、網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改。
。ㄋ模┛茖W決策,快速反應
加強技術儲備,規范應急處置措施和操作流程,網絡與信息安全突發公共事件發生時,要快速反應,及時獲取準確信息,跟蹤研判,及時報告,果斷決策,迅速處理,昀大限度地減少危害和影響。
四、事件分類和風險程度分析
。ㄒ唬┪锢韺拥陌踩L險分析
1、系統環境安全風險
。1)水災、火災、雷電等災害性故障引發的網絡中斷、系統癱瘓、數據被毀等;
(2)因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統不能正常工作;
。3)機房電力設備和其它配套設備本身缺陷誘發信息系統故障;
。4)機房安全設施自動化水平低,不能有效監控環境和信息系統工作;
(5)其它環境安全風險。
2、物理設備的安全風險由于信息系統中大量地使用了網絡設備如交換機、路由器等,服務器,移動設備,使得這些設備的自身安全性也會直接關系信息系統和各種網絡應用的正常運轉。例如,路由設備存在路由信息泄漏,交換機和路由器設備配置風險等。
(二)網絡安全風險
1、網絡體系結構的安全風險
網絡平臺是一切應用系統建設的基礎平臺,網絡體系結構是否按照安全體系結構和安全機制進行設計,直接關系到網絡平臺的安全保障能力。公司的網絡是由多個局域網和廣域網組成,網絡體系結構比較復雜。內部應用信息網、Internet網之間是否進行隔離及如何進行隔離,網段劃分是否合理,路由是否正確,網絡的容量、帶寬是否考慮客戶上網的峰值,網絡設備有無冗余設計等都與安全風險密切相關。
2、網絡通信協議的安全風險。
網絡通信協議存在安全漏洞,網絡黑客就能利用網絡設備和協議的安全漏洞進行網絡攻擊和信息竊取。例如未經授權非法訪問內部網絡和應用系統;對其進行監聽,竊取用戶的口令密碼和通信密碼;對網絡的安全漏洞進行探測掃描;對通信線路和網絡設備實施拒絕服務攻擊,造成線路擁塞和系統癱瘓。
3、網絡操作系統的安全風險
網絡操作系統,不論是IOS,Android,還是Windows,都存在安全漏洞;一些重要的網絡設備,如路由器、交換機、網關,防火墻等,由于操作系統存在安全漏洞,導致網絡設備的不安全;有些網絡設備存在“后門”(backdoor)。
。ㄈ┫到y安全風險
1、操作系統安全風險
操作系統的安全性是系統安全管理的.基礎。數據庫服務器、中間層服務器,以及各類業務和辦公客戶機等設備所使用的操作系統,不論是Win20xx/XP/7,還是Unix都存在信息安全漏洞,由操作系統信息安全漏洞帶來的安全風險是昀普遍的安全風險。
2、數據庫安全風險
所有的業務應用、決策支持、行政辦公的信息管理核心都是數據庫,而涉及公司運行的數據都是昀需要安全保護的信息資產,不僅需要統一的數據備份和恢復以及高可用性的保障機制,還需要對數據庫的安全管理,包括訪問控制,敏感數據的安全標簽,日志審計等多方面提升安全管理級別,規避風險。雖然,目前公司的數據庫管理系統可以達到較高的安全級別,但仍存在安全漏洞。建立在其上的各種應用系統軟件在數據的安全管理設計上也不可避免地存在或多或少的安全缺陷,需要對數據庫和應用的安全性能進行綜合的檢測和評估。
3、應用系統的安全風險
為優化整個應用系統的性能,無論是采用C/S應用模式或是B/S應用模式,應用系統都是其系統的重要組成部分,不僅是用戶訪問系統資源的入口,也是系統管理員和系統安全管理員管理系統資源的入口,桌面應用系統的管理和使用不當,會帶來嚴重的安全風險。例如當口令或通信密碼丟失、泄漏,系統管理權限丟失、泄漏時,輕者假冒合法身份用戶進行非法操作。重者,“黑客”對系統實施攻擊,造成系統崩潰。
4、病毒危害風險
計算機病毒的傳播會破壞數據信息,占用系統資源,影響計算機運行速度,引起網絡堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升,但如果沒有好的防毒概念,從不進行病毒代碼升級,而新病毒層出不窮,因此威脅性愈來愈大。
5、黑客入侵風險
一方面風險來自于內部,入侵者利用Sniffer等嗅探程序通過網絡探測、掃描網絡及操作系統存在的安全漏洞,如網絡IP地址、應用操作系統的類型、開放哪些TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等,并采用相應的攻擊程序對內網進行攻擊。入侵者通過拒絕服務攻擊,使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。
另一方面風險來自外部,入侵者通過網絡監聽、用戶滲透、系統滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息,進而假冒內部合法身份進行非法登錄,竊取內部網重要信息,或使系統終止服務。所以,必須要對外部和內部網絡進行必要的隔離,避免信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
。ㄋ模⿷冒踩L險
1、身份認證與授權控制的安全風險
依靠用戶ID和口令的認證很不安全,容易被猜測或盜取,會帶來很大的安全風險。為此,動態口令認證、CA第三方認證等被認為是先進的認證方式。但是,如果使用和管理不當,同樣會帶來安全風險。要基于應用服務和外部信息系統建立基于統一策略的用戶身份認證與授權控制機制,以區別不同的用戶和信息訪問者,并授予他們不同的信息訪問和事務處理權限。
2、信息傳輸的機密性和不可抵賴性風險
實時信息是應用系統的重要事務處理信息,必須保證實時信息傳輸的機密性和網上活動的不可抵賴性,能否做到這一點,關鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內經過國家密碼管理委員會和公安部批準的加密方式、密碼算法和密鑰管理技術來強化這一環節的安全保障。
3、管理層安全風險分析
安全的網絡設備要靠人來實施,管理是整個網絡安全中昀為重要的一環,認真地分析管理所帶來的安全風險,并采取相應的安全措施。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
當網絡出現攻擊行為或網絡受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當故障發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網絡的可控性與可審查性。這就要求人們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
五、預防預警
。ㄒ唬┩晟凭W絡與信息安全突發公共事件監測、預測和預警制度。
加強對各類網絡與信息安全突發事件和可能引起突發網絡與信息安全突發公共事件的有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息安全突發事件發生或可能發生時,應及時對發生事件或可能發生事件進行調查核實、保存相關證據,并立即向應急領導小組報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施建議等。
若發現下列情況應及時向應急領導小組報告:利用網絡從事違法犯罪活動;網絡或信息系統通信和資源使用異常;網絡或信息系統癱瘓,應用服務中斷或數據篡改、丟失;網絡恐怖活動的嫌疑和預警信息;其他影響網絡與信息安全的信息。
。ǘ┰O定信息安全等級保護,實行信息安全風險評估。
通過相關設備實時監控網絡工作與信息安全狀況。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性和災難恢復,制定并不斷完善信息安全應急處理預案。針對信息網絡的突發性、大規模安全事件,建立制度優化、程序化的處理流程。
。ㄈ┳龊梅⻊掌骷皵祿行牡臄祿䝼浞菁暗怯浌ぷ,建立災難性數據恢復機制。
一旦發生網絡與信息安全事件,立即啟動應急預案,采取應急處置措施,判定事件危害程度,并立即將情況向有關領導報告。在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
六、處置流程
。ㄒ唬╊A案啟動
在發生網絡與信息安全事件后,信息中心應盡昀大可能迅速收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍和評估事件帶來的影響和損害,一旦確認為網絡與信息安全事件后,立即將事件上報工作組并著手處置。
。ǘ⿷碧幚
1、電源斷電
。1)查明故障原因。
。2)檢查UPS是否正常供電。
(3)匯報相關領導,確認市電恢復時間,評估UPS供電能力。
。4)備份服務器數據、交換機配置。
。5)通知機房進行電源維修。做好事件記錄。
。6)必要時請示公司負責人及公司領導,主動關閉服務器、交換機、存儲等設備,以免設備損壞或數據損失。
2、局域網中斷緊急處理措施
。1)信息安全負責人員立即判斷故障節點,查明故障原因,及時匯報。
。2)若是線路故障,重新安裝線路。
。3)若是路由器、交換機等設備故障,應立即從指定位置將備用設備取出接上,并調試暢通。
。4)若是路由器、交換機等配置文件損壞,應迅速按照要求重新配置,并調試暢通。
(5)匯報相關領導,做好事件記錄。
3、廣域網線路中斷
(1)信息安全負責人員應立即判斷故障節點,查明故障原因。
。2)如是我方管轄范圍,由信息安全負責人員立即維修恢復。
。3)如是電信部門管轄范圍,應立即與電信維護部門聯系修復。
(4)做好事件記錄。
4、核心交換機故障
。1)檢查、備份核心交換機日志。
。2)啟用備用核心交換機,檢查接管情況。
。3)備份核心交換機配置信息。
(4)將服務器接入備用核心交換機,檢查服務器運行情況,將樓層交換機、接入交換機接入備用核心交換機,檢查各交換機運行情況。
。5)匯報有關領導,做好事件記錄。
。6)聯系維修核心交換機。
5、光纜線路故障
(1)立即聯系光纖熔接人員攜帶尾纖等輔助材料,及時熔接連通。
。2)檢查并做好備用光纜或備用芯的跳線工作,隨時切換到備用網絡。
。3)做好事件記錄,及時上報。
6、計算機病毒爆發
(1)關閉計算機病毒爆發網段上聯端口。
。2)隔離中病毒計算機。
。3)關閉中病毒計算機上聯端口。
。4)根據病毒特征使用專用工具進行查殺。
。5)系統損壞計算機在備份其數據后,進行重裝。
(6)通過專用工具對網絡進行清查。
。7)做好事件記錄,及時上報。
7、服務器設備故障
(1)主要服務器應做多個數據備份。
。2)如能自行恢復,則立即用備件替換受損部件,如:電源損壞更換備用電源,硬盤損壞更換備用硬盤,網卡、主板損壞啟用備用服務器。
。3)若數據庫崩潰應立即啟用備用系統。并檢查備用服務器啟用情況。
。4)對主機系統進行維修并做數據恢復。
。5)如不能恢復,立即聯系設備供應商,要求派維護人員前來維修。
。6)匯報有關領導,做好事件記錄。
8、黑客攻擊事件
。1)若通過入侵監測系統發現有黑客進行攻擊,立即通知相關人員處理。
(2)將被攻擊的服務器等設備從網絡中隔離出來。
(3)及時恢復重建被攻擊或被破壞的系統
。4)記錄事件,及時上報,若事態嚴重,應及時向信息化主管部門和公安部門報警。
9、數據庫安全事件
。1)平時應對數據庫系統做多個備份。
。2)發生數據庫數據丟失、受損、篡改、泄露等安全事件時,信息安全人員應查明原因,按照情況采取相應措施:如更改數據庫密碼,修復錯誤受損數據。
。3)如果數據庫崩潰,信息安全人員應立即啟用備用系統,并向信息安全負責人報告;在備用系統運行期間,信息安全人員應對主機系統進行維修并作數據恢復。
。4)做好事件記錄,及時上報。
10、人員疏散與機房滅火預案
。1)當班人員發現機房內有起火、冒煙現象或聞到燒焦氣味時,應立即查明原因和地點,及時上報并針對不同情況,采取關閉電源總開關、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施,組織本單位、部門在場的人員有序地投入撲救工作,將火撲滅或控制火勢蔓延。
。2)當火勢已無法控制時,一是指定專人立即撥打“119”火警電話報警和向上級保衛部門報告,并打破報警器示警。二是組織周圍人員迅速撤離。
(3)在保障人員安全的情況下,立即組織人員疏散和轉移重要物品,特別是易燃、易爆物品和重要的機器、數據要及時轉移到安全地點,并派人員守護,確保安全。
。4)火情結束之后,組織相關人員及時進行網絡系統恢復,及時向上級有關部門和領導匯報,并做好現場保護工作和防止起火點復燃。
11、發生自然災害后的緊急措施
。1)遇到重大雷暴天氣,可能對機房設備造成損害時,應關閉所有服務器,切斷電源,暫停內部計算機網絡工作。雷暴天氣結束后,及時開通服務器,恢復內部計算機網絡工作。
。2)確認災害不會造成人身傷害后,盡快將網絡恢復正常,若有設備、數據損壞,及時使用備份設備或備用數據。
。3)及時核實、報損,并將詳細情況向部門領導匯報。
12、關鍵人員不在崗的緊急處置措施
。1)對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。對于關鍵賬戶和密碼進行密封保存。
(2)一旦發生系統安全事件,關鍵人員不在崗且聯系不上或1小時內不能到達機房的情況,首先應向領導小組匯報情況。
。3)經領導小組批準后,啟用公司備份管理員密碼,由備用人員上崗操作。
。4)如果備用人員無法上崗,請求軟件公司技術支援。
(5)關鍵人員到崗后,按照相關規定進行密碼設定和封存。
。6)做好事件記錄。
。ㄈ┖罄m處理
安全事件進行昀初的應急處置以后,應及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響昀小。安全事件被抑制之后,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施并徹底清除。在確保安全事件解決后,要及時清理系統、恢復數據、程序、服務,恢復工作應避免出現誤操作導致數據丟失。
。ㄋ模┯涗浬蠄
網絡與信息安全事件發生時,應及時向網絡與信息安全應急處置工作組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統日志,直至處置工作結束。
七、保障措施
。ㄒ唬⿷痹O備保障
對于重要網絡與信息系統,在建設系統時應事先預留一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時,報領導同意后,由應急工作組負責統一調用。
(二)數據保障
重要信息系統均應建立容災備份系統和相關工作機制,保證重要數據在遭到破壞后,可緊急恢復。各容災備份系統應具有一定的兼容性,在特殊情況下各系統間可互為備份。
信息安全應急預案 篇6
為提高xx市廣播電視系統處置網絡與信息安全突發公共事件能力,加強網絡與信息安全保障工作,形成科學有效、反應迅速的應急工作機制,根據《中華人民共和國計算機信息系統安全保護條例》等相關法規和文件精神,制定本預案。
一、事件分類
。ㄒ唬┓诸惙旨
本預案所稱網絡與信息安全突發事件,是指廣播電視系統網絡和信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1.事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
。2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
。3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2.事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,一般分為三級:Ⅰ級(重大)、Ⅱ級(較大)、Ⅲ級(一般)。
。1)Ⅰ級(重大)。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出本系統的控制能力,需要由市網絡與信息安全應急協調小組跨部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)Ⅱ級(較大)。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但在本系統控制之內的信息安全突發事件。
。3)Ⅲ級(一般)。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
。ǘ┻m用范圍
本預案是xx市廣電系統網絡與信息安全的專項預案,適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
。ㄈ┕ぷ髟瓌t
1.居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2.提高素質,快速反應。充分發揮專家隊伍和專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3.以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4.加強管理,分級負責。建立和完善安全責任制及聯動工作機制,根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5.定期演練,常備不懈。加強技術儲備,規范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的`科學化、程序化與規范化。
二、組織指揮機構與職責
。ㄒ唬┙M織體系
為有效防范和應對突發的網絡與信息安全公共事件,成立xx市文化廣電新聞出版局網絡與信息安全領導小組。領導小組職責由市局廣播電視安全播出指揮部承擔。
。ǘ┕ぷ髀氊
1.研究制訂本系統網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進網絡與信息安全應急機制和工作體系建設。
2.發生I級、Ⅱ級、Ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于I級、Ⅱ級的,向有關部門通報并協調有關部門配合處理。
3.研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
三、監測、預警和先期處置
(一)信息監測與報告
1.要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向局領導匯報。初次報告最遲不得超過4小時,較大、重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2.重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后必要的信息通報與指揮協調通信渠道中斷。
。ǘ╊A警處理與預警發布
1.對于可能發生或已經發生的網絡與信息安全突發事件,重要信息系統應立即采取措施控制事態,并在2小時內進行風險評估,判定事件等級并發布預警。必要時應啟動相應的.預案,同時向信息安全領導小組匯報。
2.領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因。
(三)先期處置
1.當發生網絡與信息安全突發事件時,技術人員應做好先期應急處置工作,立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向信息安全領導小組通報。
2.信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。
四、應急處置
(一)應急指揮
本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
。ǘ⿷敝г
本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時向市政府相關單位申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。
。ㄈ┬畔⑻幚
現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。
五、后期處置
。ㄒ唬┥坪筇幹
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
。ǘ┱{查和評估
在應急處置工作結束后,領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
信息安全應急預案 篇7
一、目的與原則
為建立一套快速響應機制,以預防、及時發現并有效應對可能發生的各類信息安全事件,包括但不限于網絡攻擊、數據泄露、系統癱瘓、惡意軟件感染等,確保公司業務連續性、數據完整性和客戶隱私安全。預案遵循“預防為主、快速反應、協同處置、最小影響”的原則,力求在最短時間內恢復系統正常運行,減少損失。
二、組織機構與職責
1. 應急領導小組:由公司高層領導擔任組長,負責決策和協調整體應急響應工作。
2. 信息安全部:作為應急響應的主要執行部門,負責日常監控、事件分析、應急處置及后續恢復工作。
3. 技術支持團隊:負責技術層面的應急處理,包括系統恢復、數據備份與恢復、安全加固等。
4. 業務部門:配合信息安全部和技術支持團隊,確保業務數據的準確性,并在恢復后迅速恢復業務運營。
5. 法務與公關部:負責法律風險評估、對外信息發布及媒體溝通,保護公司聲譽。
三、預警與監控
1. 建立監控系統:部署全面的.網絡安全監控工具,實時監測網絡流量、系統日志、安全事件等。
2. 設置閾值告警:根據歷史數據設定異常閾值,一旦觸發立即報警并通知相關人員。
3. 定期安全審計:定期進行系統安全審計,發現并修復潛在的安全漏洞。
四、應急響應流程
1. 事件報告:一旦發現信息安全事件,任何員工應立即上報至信息安全部。
2. 初步評估:信息安全部接到報告后,迅速進行初步評估,確定事件性質、影響范圍及緊急程度。
3. 啟動預案:根據評估結果,決定是否啟動應急預案,并通知應急領導小組及相關部門。
4. 應急處置:
隔離受影響系統:防止事件擴散。
數據保護與恢復:確保重要數據不被篡改或丟失,并準備數據恢復工作。
系統恢復:根據預案進行系統修復或重建。
調查取證:收集事件相關證據,為后續處理提供依據。
5. 后續處理:
總結報告:編寫應急響應總結報告,分析事件原因、處置過程及經驗教訓。
修復加固:根據事件暴露的問題,進行系統和網絡的修復與加固。
培訓提升:組織員工參加信息安全培訓,提升整體安全意識與應對能力。
五、資源保障
1. 技術資源:確保擁有足夠的軟硬件資源,包括備份系統、應急響應工具等。
2. 人力資源:組建專業的應急響應團隊,并進行定期培訓和演練。
3. 資金保障:設立專項預算,用于信息安全建設、應急響應及后續恢復工作。
六、附則
1. 本預案自發布之日起實施,由信息安全部負責解釋和修訂。
2. 公司全體員工應熟悉本預案內容,并在實際工作中嚴格遵守。
3. 鼓勵員工積極參與信息安全工作,對發現的安全隱患及時上報。
通過上述預案的制定與實施,公司將有效提升信息安全防護能力,確保在面對信息安全事件時能夠迅速、有效地做出響應,保護公司資產安全及客戶隱私。
信息安全應急預案 篇8
一、總則
隨著信息技術的飛速發展,醫院信息化建設已成為提升醫療服務質量和效率的重要手段。然而,信息安全問題也隨之而來,如數據泄露、系統癱瘓、網絡攻擊等,可能嚴重威脅到醫院的正常運營和患者信息安全。為有效應對可能發生的信息安全事件,特制定本應急預案,以確保醫院信息系統的連續性、完整性和保密性。
二、目的與原則
1. 目的:本預案旨在建立快速響應機制,減少信息安全事件對醫院運營的影響,保護患者隱私,維護醫院聲譽,確保信息系統的穩定運行。
2. 原則:
預防為主:加強日常安全管理和監控,預防信息安全事件的發生。
快速響應:一旦發生信息安全事件,立即啟動應急預案,迅速控制事態發展。
協同合作:信息部門、臨床科室、行政管理部門等緊密配合,共同應對。
最小影響:采取有效措施,將信息安全事件對醫院運營和患者的影響降至最低。
三、組織機構與職責
1. 應急領導小組:由醫院院長擔任組長,分管副院長任副組長,成員包括信息科、醫務科、護理部、保衛科等相關部門負責人。負責應急決策、指揮協調和資源調配。
2. 應急工作小組:下設技術保障組、醫療救治組、后勤保障組、信息發布組等,具體負責信息安全事件的.應急響應工作。
四、應急響應流程
1. 事件報告:發現信息安全事件后,立即向應急領導小組報告,同時啟動應急響應。
2. 初步評估:技術保障組對事件進行初步評估,確定事件性質、影響范圍及可能后果。
3. 應急決策:應急領導小組根據評估結果,制定應急措施,并下達執行指令。
4. 應急處置:
技術保障組:負責系統恢復、數據備份與恢復、網絡隔離等技術工作。
醫療救治組:確保醫療服務的連續性,調整診療流程,減少對患者的影響。
后勤保障組:提供必要的物資、設備支持,保障應急工作順利進行。
信息發布組:統一對外發布信息,避免謠言傳播,維護醫院形象。
5. 后續處理:事件處理完畢后,進行原因分析、總結教訓,完善應急預案,防止類似事件再次發生。
五、保障措施
1. 制度建設:建立健全信息安全管理制度,明確各崗位職責,規范操作流程。
2. 技術防護:加強網絡安全防護,定期更新系統補丁,部署防火墻、入侵檢測等安全設備。
3. 數據備份:建立完善的數據備份與恢復機制,確保數據的安全性和可恢復性。
4. 人員培訓:定期對員工進行信息安全培訓,提高全員信息安全意識和應急處理能力。
5. 演練與評估:定期組織信息安全應急演練,評估應急預案的有效性和可行性,不斷優化完善。
六、附則
本預案自發布之日起實施,由醫院信息科負責解釋和修訂。各科室、部門應認真執行本預案,確保信息安全應急工作的順利開展。
信息安全應急預案 篇9
一、總則
隨著信息技術的飛速發展,企業信息化程度不斷提高,信息安全已成為企業運營中不可或缺的一環。為有效應對可能發生的信息安全事件,減少損失,保障企業資產和業務連續性,特制定本信息安全應急預案。
二、應急組織架構
1. 應急領導小組:由企業高層領導擔任組長,負責整體指揮協調信息安全應急工作,決策重大事項。
2. 應急響應小組:下設技術支持組、業務恢復組、法務公關組等,分別負責技術處置、業務連續性保障、法律事務處理及對外溝通等工作。
3. 監督審計組:負責對應急響應過程進行監督和審計,確保應急措施的有效執行和合規性。
三、預警機制
1. 監測與報告:建立全天候的信息安全監測系統,對內外網環境、關鍵業務系統進行實時監控,一旦發現異常立即上報至應急響應小組。
2. 風險評估:對收集到的安全事件信息進行快速分析評估,確定事件性質、影響范圍及可能后果。
3. 預警發布:根據風險評估結果,通過內部通訊系統向相關部門和人員發布預警信息,啟動應急響應準備。
四、應急處置流程
1. 初步響應:應急響應小組接到預警后,立即進入應急狀態,確認事件詳情,初步判斷影響范圍和嚴重程度。
2. 隔離與控制:技術支持組迅速隔離受影響的系統或網絡區域,防止事態擴大,同時采取必要的控制措施減少損失。
3. 信息收集與分析:全面收集事件相關信息,包括但不限于日志、系統狀態、用戶反饋等,進行深入分析,確定攻擊手段、入侵路徑及潛在影響。
4. 應急處置:根據分析結果,制定并實施具體的應急處置方案,包括但不限于數據恢復、系統重建、漏洞修補等。
5. 業務恢復:業務恢復組根據應急處置情況,制定業務恢復計劃,確保關鍵業務在最短時間內恢復正常運行。
6. 總結報告:應急響應結束后,編寫詳細的應急總結報告,分析事件原因、處置過程、經驗教訓及改進措施,提交應急領導小組審議。
五、恢復策略
1. 數據備份與恢復:確保關鍵業務數據和系統配置有定期備份,并在必要時能夠迅速恢復。
2. 災難恢復計劃:制定詳細的`災難恢復計劃,包括異地備份、備用數據中心等,確保在極端情況下也能保障業務連續性。
3. 技術冗余:關鍵業務系統和網絡應采用冗余設計,提高系統的可靠性和穩定性。
六、后續改進措施
1. 漏洞修復與加固:針對暴露出的安全漏洞,及時進行修復和加固,防止類似事件再次發生。
2. 培訓與演練:定期組織信息安全培訓和應急演練,提升員工的安全意識和應急響應能力。
3. 技術更新與升級:緊跟信息安全技術發展趨勢,及時更新和升級安全防護設備和軟件。
4. 政策與流程優化:根據應急響應經驗,不斷優化信息安全政策和流程,提高應急響應效率和效果。
七、附則
本預案自發布之日起實施,由企業信息安全管理部門負責解釋和修訂。所有員工應嚴格遵守本預案要求,積極參與信息安全應急工作,共同維護企業信息安全。
信息安全應急預案 篇10
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高學校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保校園網絡與信息安全,結合學校工作實際,制定本預案。
一、成立安全應急領導小組
組長:
成員:
領導小組主要職責:
1.加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2.充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關的技能訓練,不斷提高廣大師生的防范意識和基本技能。
3.認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好的工作狀態。
4.采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
5.調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
二、各級處理預案
(一)網站不良信息事故處理預案
1.一旦發現學校網站上出現不良信息,立刻關閉網站。
2.備份不良信息出現的目錄、出現時間前后一星期的HTTP連接日志和網絡連接日志。
3.打印不良信息頁面留存。
4.完全隔離出現不良信息的'目錄,使其不能再被訪問。
5.刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,并測試網站運行。
6.修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
7.全面查對HTTP日志,防火墻網絡連接日志,確定不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節嚴重程度領導小組可決定是否向公安機關報案。
8.從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
(二)網絡惡意攻擊事故處理預案
1.發現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息。
2.如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
3.如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
4.重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
5.對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及文件,測試運行該電腦5小時以上,并同時進行監控,無問題后歸還該電腦。
6.從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
(三)學校重大網絡事件處理預案
1.對學校重大事件(如校慶、評估等對網絡安全有特別要求的事件)進行評估、確定所需要的網絡設備及環境。
2.關閉其它與該網絡相連、有可能對該網絡造成不利影響的一切網絡設備及計算機,保障該網絡的暢通。
3.對重要網絡設備提供備份,出現問題需盡快更換設備。
4.對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
5.事先應向領導小組匯報本次事件中所需用到的設備、環境、以及可能出現事故的影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
三、日常管理
1.領導小組依法發布有關消息和警報,全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。
2.網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網絡環境。
3.加強對校園網內的計算機設備的管理,加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護,確保正常的運行軟件硬件環境。
4.加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
四、網絡安全事故發生后有關行動
1.領導小組得悉網絡緊急情況后立即趕赴本級指揮所,各種網絡安全事故處理小組迅速集結待命。
2.應急小組成員聽從組織指揮,迅速組織本級搶險防護。
、俅_保WEB網站信息安全為首要任務,迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
、诖_保校內其它接入設備的信息安全,經過分析,可以迅速關閉、切斷其他接入設備的所有網絡連接,防止滋生其他接入設備的安全事故。
③分析網絡,確定事故源,使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
、苁鹿试刺幚硗瓿珊螅鸩交謴途W絡運行,監控事故源是否仍然存在。
、葆槍Υ舜问鹿,進一步確定相關安全措施、總結經驗、加強防范。
⑥從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
3.積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4.迅速了解和掌握事故情況,及時匯總上報。
5.事后迅速查清事件發生原因,查明責任人,并報領導小組根據責任情況進行處理。
五、其他
1.在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2.各部門應根據本預案,結合本部門實際情況,加強演練與熟悉,切實落實各項組織措施。
信息安全應急預案 篇11
為完善校園網絡與信息安全應急響應機制,規范網絡與信息安全應急響應工作內容和流程,科學應對網絡與信息安全突發事件,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,保障校園信息系統的實體安全、運行安全和數據安全,根據《中華人民共和國計算機信息系統安全保護條例》《計算機信息網絡國際聯網安全保護管理辦法》《互聯網信息服務管理辦法》《互聯網新聞信息服務管理規定》及相關法律法規制定本預案。
本預案中的校園網絡與信息安全突發事件是指在校園網絡及學校各部門網站發生的信息安全突發事件。
一、工作目標
有效發揮校園網絡在教學、科研、管理、信息報送和輿論引導等方面的作用,遏制網上不良信息的產生和傳播,及時快速處理網上突發事件,確保校園網絡正常運轉,保障校園網絡信息安全,維護校園和社會的安全穩定。
二、工作原則
。1)統一領導,協同作戰;
。2)明確責任,依法規范;
。3)防范為主,加強監控;
。4)整合資源,條塊結合。
三、組織機構及職責
。ㄒ唬┚W絡信息安全突發事件應急協調領導小組及主要職責
組長:分管校領導。
副組長:信息管理處負責人。
成員:黨委辦公室、保衛處、宣傳部、學生工作處、圖書館等部門負責人。
領導小組主要職責:負責網絡信息安全突發事件應急響應工作的整體規劃、組織協調和決策指揮。
校園網絡信息安全突發事件應急協調領導小組辦公室(以下簡稱“領導小組辦公室”)設在信息管理處,日常工作由信息管理處承擔。
領導小組辦公室下設:網絡監控組、技術偵查組、宣傳外聯組、應急響應組。領導小組辦公室主要職責:負責校園網絡信息安全突發事件應急協調領導小組的日常工作,負責建立健全協調機制和信息通報機制,制定相應的應急處理工作流程,明確各部門在應急協調工作中的任務和責任;負責協調組織各項應急準備工作,按照校園網絡信息安全突發事件應急協調領導小組的命令和指示,組織協調各成員單位,落實全校網絡信息安全應急保障工作。
。ǘ└鞴ぷ鹘M的主要職責
網絡監控組:由信息管理處負責,學生工作處、保衛處、圖書館及有關網站建設單位參與。網絡監控的日常工作主要由信息管理處負責,應急處置預案啟動后網絡監控工作由信息管理處、保衛處、學生工作處共同負責,協同工作。
技術偵查組;由保衛處牽頭,信息網絡中心提供技術支持,協助公安機關進行信息網絡安全事件的調查取證等工作。
宣傳外聯組:由宣傳部負責,承擔網站建設及網站欄目的登記審批、備案工作,監督網站建設和管理,及網絡安全宣傳等。預案啟動后承擔對外宣傳和外聯工作。應急響應組:由信息管理處負責,負責對信息網絡安全事件緊急處置等工作,及時斷開連接、指導采取有關保護措施等。
四、事件等級及劃分
為了有效處置各類網絡信息安全突發事件,依據事件嚴重性和緊急程度及對社會影響的大小由高到低劃分為以下四個級別。
特別重大事件(I級):學校校園網上出現大面積的串聯、煽動和蠱惑信息;各網頁出現反動、煽動民族分裂、破壞穩定等反動政治信息及鏈接的`;校園網絡發現重大泄密、失密事件。
重大事件(Ⅱ級):關系穩定事件的討論已成為校園網BBS或教育機構網絡論壇熱點問題,引發校內局部聚集或其他形式聚集;學校各網頁出現淫穢等有害信息及鏈接的。
較大事件(Ⅲ級):校園網上出現大小字報,呈現可能會影響穩定的苗頭性信息;校園網各網頁出現不良信息及鏈接的;學校主要服務器、網絡主要互聯出口、主干網絡中斷甚至是全部中斷超過72小時的。
一般事件(IV級):學校主要網絡設備和服務器受到非法侵入的.;主要服務器、網絡主要互聯出口、轄內主干網絡中斷甚至是全部中斷小于72小時(含)的。
五、應急響應
在發生網絡與信息安全事件時,各單位應第一時間報告到領導小組辦公室,同時與相關單位聯系,獲得必要的技術支持。
。ㄒ唬╊A案啟動
在發生Ⅲ級(含Ⅲ級)以上網絡與信息安全事件后,事件發生單位和現場應急處理工作組應立即向公安機關報警,并盡最大可能收集事件相關信息。按照應急響應流程,由學校網絡與信息安全應急協調領導小組決定啟動應急預案。
應急響應流程:預案啟動——網絡與信息安全事件分析確認——對事件逐級上報——采取措施抑制事件擴散——對事件進行根除——恢復系統運行——評估損失—編寫事件處理報告一一結束響應
。ǘ⿷碧幚
。1)確認階段。初步確定應急處理方式,根據事件具體情況采取抑制措施,抑制事件進一步擴散,并根除事件影響,恢復系統運行。
。2)遏制階段。及時采取行動遏制事件發展,限制潛在的損失與破壞,同時要確保封鎖方法對涉及相關內容影響最小。
。3)根除階段。在事件被抑制之后,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施,徹底消除安全隱患。
。4)恢復和跟蹤階段。在確保安全問題解決后,要及時清理系統,恢復數據、程序、服務;謴凸ぷ鲬苊獬霈F誤操作導致數據的丟失。另外,恢復工作中如果涉及機密數據,需遵照機密系統的恢復要求。
。ㄈ⿷敝г
本預案啟動后,領導小組辦公室立即組織應急響應工作小組趕赴現場,督促、指導和協調處置工作,并根據事態的發展和處置工作的需要,及時增派專家小組和應急支援單位,調動必需的人員、設備,支援應急工作。當采用一般應急處置措施仍無法控制事態時,要迅速研究采取有利于控制事態的非常措施,并向上級部門請求支援。
六、善后及獎懲辦法
。1)系統恢復正常運行后,應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告上報相關部門。
。2)對負有直接責任的單位和個人依據有關法規和規定給予行政處分;構成犯罪的,依法追究刑事責任。
。3)對在應急處理工作中有突出表現的單位和個人予以獎勵和表彰。
【信息安全應急預案】相關文章:
信息安全應急預案03-28
信息安全應急預案01-17
信息安全應急預案通用01-13
信息安全應急預案優秀02-15
網絡與信息安全應急預案05-20
信息安全應急預案【優秀】07-10
(精品)信息安全應急預案07-10
學校網絡與信息安全應急預案10-16
企業信息安全應急預案03-25
網絡信息安全應急預案優秀11-18